認証装置
【課題】 あらかじめ各個人のバイオメトリクスデータを登録データとして保持し、認証時に取得したデータと登録データとの類似度を算出して人物認証を行う認証装置において、別人による登録データの不正な改ざんによるなりすましを防止すること。
【解決手段】 登録データの更新時に、従来の登録データと新しい登録データとの類似度判定を行い、類似度が閾値未満であれば、異なる種類のバイオメトリクスデータを要求し、異なる種類のデータを用いた類似度判定の結果により登録データ更新の可否を決定する。
【解決手段】 登録データの更新時に、従来の登録データと新しい登録データとの類似度判定を行い、類似度が閾値未満であれば、異なる種類のバイオメトリクスデータを要求し、異なる種類のデータを用いた類似度判定の結果により登録データ更新の可否を決定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、バイオメトリクスデータを用いた認証装置に係わるものである。
【背景技術】
【0002】
従来の認証装置では、予め保持する指紋情報(以下、登録指紋情報と記す。)を更新する際、登録指紋情報と読取手段にて読み取って得られた指紋情報とを比較して、両者の相違が所定の範囲内にある場合は読取手段にて読み取って得られた指紋情報を登録指紋情報に置き換えて、登録指紋情報を更新している。また、両者の相違が所定の範囲内にない場合にはパスワード入力による本人認証をして、本人であると認証された場合に登録指紋情報を更新している(例えば、特許文献1参照)。
【0003】
【特許文献1】特開2005−63297号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
一般に、パスワードはバイオメトリクスデータと比較すると、容易に他人がその情報を入手できる。従来の認証装置では、パスワードが漏洩した場合には、別人が登録指紋情報を書き換えることができるので、その後は登録データを改ざんした別人が本人であると認証されてしまうという問題があった。
【0005】
本発明は、上記のような問題点を解決するためになされたものであり、パスワード入力による本人認証によらず、登録データの改ざんを防ぎ、なりすましによる認証を防止するものである。
【課題を解決するための手段】
【0006】
本発明に係る認証装置は、登録データの更新時に、従来の登録データと新しい登録データとの類似度判定を行い、類似度が閾値未満であれば、異なる種類のバイオメトリクスデータを要求し、異なる種類のデータを用いた類似度判定の結果により登録データ更新の可否を決定する。
【発明の効果】
【0007】
本発明によれば、登録データの更新時に異なる種類のバイオメトリクスデータを利用して類似度判定を行い、利用者による疑わしい更新を禁止することで、登録データの改ざんを防ぎ、なりすましによる認証を防止することができる。
【発明を実施するための最良の形態】
【0008】
実施の形態1.
本発明の実施の形態1について図面を参照して説明する。図1は本発明の実施の形態1における認証装置の構成を示すブロック図である。以下の各実施の形態において、図中、同一符号は、同一又は相当の構成を示す。
【0009】
図1において、認証装置3は、顔画像読み取り部1、指紋読み取り部2、データベース4、及び解錠制御装置5に接続している。顔画像読み取り部1はCCDカメラなどが用いられ、利用者の顔画像データを取得するものである。また、指紋読み取り部2は利用者の指紋データを取得するものである。図1では、データベース4を認証装置3とは別に設置しているが、データベース4は認証装置3に内蔵してもよく、通常はハードディスクドライブやリードオンリーメモリーなどの不揮発メモリを用いる。解錠制御装置5は、認証装置3からの信号によりドアの鍵の開閉を制御している。
【0010】
認証装置3は、顔画像読み取り部1を用いて利用者の顔画像データを取得し、顔画像特徴抽出部6において顔画像の特徴を抽出して顔画像の照合データを生成する。また、指紋読み取り部2を用いて利用者の指紋データを取得し、指紋特徴抽出部7において指紋の特徴を抽出して指紋の照合データを生成する。
【0011】
データベース4には予め各利用者に対応する顔画像データ及び指紋データから特徴を抽出したデータがそれぞれ顔認証用の登録データ及び指紋認証用の登録データとして保存されている。登録・照合管理部8を介して、顔画像照合部9では、顔画像の照合データと顔認証用の登録データとを比較し、顔認証用の類似度を算出する。同様に、指紋照合部10では、指紋の照合データと指紋認証用の登録データとを比較し、指紋認証用の類似度を算出する。
【0012】
登録・照合管理部8は、顔画像照合部9、指紋照合部10で算出した類似度と所定の閾値とを比較して、類似度が予め定めた閾値以上の場合は認証OKと判定する(登録データの人物と照合データの人物とは同一人物であると認証する)。登録・照合管理部8は、認証OKと判定した場合には、例えば、解錠制御装置5に対して解錠信号を送信する。また、認証NGと判定した場合には、例えば、画面表示等を有する入出力部11において、利用者に対して再度顔画像や指紋の入力を要求する。
【0013】
なお、照合の方法は、例えば顔認証であれば、電子情報通信学会論文誌 D-II vol.J82-D-II No4. pp613-620(1999)に記載されたような方法により、顔認証用の登録データと照合データとの識別処理が行われる。識別に際しては、同文献の式(1)に示されるような、類似度を用いる。式(1)では、値が小さいほど類似度が高いことを示している。識別時は、類似度が予め定められた閾値よりも大きい場合は、一致、小さい場合は不一致と判定する。また、例えば、類似度の値域は0〜1であるが、類似度が最高値0のときに100、類似度が最低値1のときに0となるよう正規化した値を類似度スコアと定義して、類似度の代わりに照合処理に用いても良い。
【0014】
人物を認証する際、異なる種類のバイオメトリクスデータのどちらを使用するかは、特に限定されるものではなく、顔認証または指紋認証のどちらか一方を用いても良いし、顔認証及び指紋認証の両方を用いても良い。両方を用いる場合は、顔認証及び指紋認証において同一人物に対応する顔認証用及び指紋認証用の登録データと一致するとの照合結果が得られた場合のみ、人物一致すなわち認証OKと判定する。
【0015】
データベース4が記憶している登録データについて説明する。最初に登録データを登録する際には、まず、顔画像読み取り部1により顔の撮影を行い、顔画像データを取得する。取得した顔画像データから特徴を抽出し、顔認証用の登録データとしてデータベース4に保存する。通常、顔画像読み取り部1を用いて顔認証用の登録データを取得するが、顔画像読み取り部1を用いる代わりに、スキャナーで顔写真を顔画像データとして取り込んでも良い。本実施の形態1では、顔認証用の登録データとして、1人あたり1枚の顔画像データを用意したが、複数枚を使用しても構わない。顔認証用の登録データは、データベース4に一意の登録番号(以降、IDと記す。)をつけて保存する。1つのIDは1人の人物に対応し、異なる人物には異なるIDを付与する。
【0016】
次に、指紋読み取り部2を用いて、指紋の登録を行なう。指紋の登録は最低1本の指について実施するが、複数本の指を登録しても構わない。また、本実施の形態1では、異なる種類のバイオメトリクス(顔認証及び指紋認証)を用いて人物の照合を可能とするため、同一人物に対して、顔画像と指紋という異なる2種類の登録データを登録している。登録の順番は上記では、顔画像、指紋の順番としたが、逆の順番でも構わない。例えば、ID1の人物において、顔認証用の登録データの名前はID1−F、指紋認証用の登録データの名前はID1−FPとする。
【0017】
一般に時間の経過とともに類似度は低下してくることが知られており、登録から時間が経って、不一致の判定が多くなってきた場合には、登録のやり直しを行なって一致する機会を向上させることが行なわれている。登録データを更新する際に、一旦、従来の登録データと新規の登録データの比較を行い、その類似度が予め定めた閾値より低い場合には、登録データの更新を行なわないように構成している。以下、登録データの更新の手順について説明する。
【0018】
図2は本発明の実施の形態1における認証装置3の登録データ更新の手順を示すフローチャート図である。まず、顔画像読み取り部1による顔画像データの取得、または指紋読み取り装置2による指紋データの取得を行う(ステップST1)。取得するデータはどちらでも構わないが説明のため、ここではステップST1で顔画像データを取得するものとする。
【0019】
次に、ステップST1において取得した新しい顔画像データを用いて生成した照合データとデータベース4に保存されている更新前の顔認証用の登録データとの間で類似度を求める(ステップST2)。予め設定した閾値とステップST2で求めた類似度との比較を行い、ステップST2で求めた類似度が閾値以上であるか否かを判定する(ステップST3)。求めた類似度が閾値以上であれば、照合データを新しい登録データとして更新して(ステップST4)、終了する。
【0020】
ステップST3で用いる閾値は、多数の利用者に対して実際に時間をあけて顔画像データを取得し、それぞれの利用者について取得した顔画像データ間の類似度を求め、例えば上記利用者中10%の人の照合が不一致になるレベル(即ち、上記利用者中10%の人の類似度が閾値未満となるレベル)に設定する。上記の例では、ステップST4において、顔認証用の登録データのみを更新したが、ステップST4においてもう一方の指紋データも取得して、顔と指紋両方の登録データを更新するように構成することも可能である。
【0021】
ステップST3で閾値に満たなかった場合は、本人以外の人物が登録を更新しようとしている可能性があるため、ステップST5にて、ステップST1で取得しなかったもう一方のデータ、即ち指紋データを入力するように利用者に要請する。この入力の要請は入出力部11において行うが、画面表示や音声ガイダンスなどを利用して入力を要請する。
【0022】
ステップST6で指紋データの取得を行い、ステップST7では指紋データを用いて生成した照合データと更新前の指紋認証用の登録データとの類似度を求める。予め設定した閾値とステップST7で求めた類似度との比較を行い、ステップST7で求めた類似度が予め定めた閾値以上であるか否かを判定する(ステップST8)。ステップST3及びステップST8で用いる閾値は、それぞれ個別に設定されている。即ち、顔認証の閾値、指紋認証の閾値はそれぞれ個別に設定されており、ステップST3とステップST8で使う閾値は必ずしも一致するとは限らない。
【0023】
ステップST8で類似度が閾値以上である場合は、顔認証用の登録データの更新を行い(ステップST4)、終了する。一方、ステップST8で類似度が閾値未満である場合は、利用者に対し、登録が失敗したことを入出力部11で通知し(ステップST9)、登録データを更新せずに終了する。なお、ステップST3やステップST8で類似度が閾値未満となった場合に、ステップST1で取得した顔画像データをログに残しても良く、疑わしい更新が行なわれたという履歴情報を残すことが出来るため、不正な操作が行なわれた履歴を参照できる。
【0024】
以上のように構成することで、登録データを更新しようとする人物が別人である場合に、利用者による登録更新ができないため、必ず管理者等の第3者による登録更新が必要となり、誤って登録データが更新されるのを防ぎ、なりすましを防止することができる。
【0025】
なお、登録データの更新時は、データの信頼度を確保するため、通常の照合時よりも判定の閾値は高く設定するようにすることが望ましい。閾値を高く設定した場合は、本人による登録データの更新においても、類似度が閾値未満となることが考えられる。この対処法としては、次のような処理が考えられる。
【0026】
図2においては、ステップST3で類似度が閾値未満となった場合、直ちにステップST5に遷移したが、ステップST3で類似度が閾値未満となった場合は、ステップST1とステップST2をやり直し、複数回連続して失敗した場合のみステップST5に遷移するように構成しても構わない。バイオメトリクスデータを用いた場合、利用者の表情等の変化やデータ取得時の外的要因(例えば、顔画像読み取り部1への埃の付着など)により、本人であっても照合が不一致となる場合があるが、ステップST1とステップST2をやり直すことにより、本人が登録データ更新に失敗する確率を低減することができる。
【0027】
ステップST2で照合を行なう登録データは1つのIDにつき1つとは限らず、1つのIDに対して複数個としてもよい。登録データを1つのIDにつき複数個とした場合は、ステップST2において、各登録データと照合データとを比較して、それぞれの類似度を求める。ステップST3で、どれか1つでも類似度が閾値以下であった場合は、ステップST5に遷移させるように構成する。また、更新を容易にしたい場合は、ステップST2で求めた類似度のうち、最も類似度が高いものが閾値以下であった場合にステップST5に遷移させるようにしても良い。
【0028】
また、2種類のバイオメトリクスデータのうち、片方の登録データだけが異なる人物のデータに更新されるのを避けるため、必ず2種類のバイオメトリクスデータ両方について照合し、人物が一致した場合に登録データを更新しても良い。図3及び図4は本発明の実施の形態1における認証装置3の登録データ更新の手順を示すフローチャート図である。図3に示すように、ステップST3で類似度が閾値以上であった場合に、必ずステップST51でステップST1と異なる種類のバイオメトリクスデータを照合データとして要求し、2種類の照合データの両方が同一人物であると確認された場合のみ、登録データの更新を行なうように構成しても良い。
【0029】
また、図4に示すように、ステップST3で類似度が閾値未満であっても、ステップST1と異なる種類のバイオメトリクスデータを照合データとして要求しても良い。この場合、ステップST81とステップST8で用いる閾値は個別に設定することができる。例えば、一度ステップST3において顔画像の認証がNGであると判定されているため、ステップST8ではステップST81よりも閾値を高く設定して、より厳しい判定をしても良い。
【0030】
一般に、登録データの更新を行なう際、誤って登録データが更新されるのを防ぐために、登録データの書き換えに先立ち、「登録に先立つ認証」処理が行われる。即ち、登録データを更新する人物が本人であるか否かの認証(例えば、パスワード入力による本人認証)を行なった後に登録データの更新を許可したり、管理者が認証を行った後に特定利用者の登録データを更新する。
【0031】
しかし、本実施の形態1の更新手順を用いれば、実際にデータベース4に保存されている登録データを書き換えるタイミングで、事前の登録データと新しい登録データ(即ち、照合データ)とを比較して「登録に先立つ認証」を行なうため、「登録に先立つ認証」と、実際の「登録データの書き換え処理」との間に、故意に人物が入れ替わって別人が本人に成りすましたり、誤って異なる人物のデータで登録データを更新することを防止できる。
【0032】
本実施の形態1では、2種類のバイオメトリクスデータの組合せとして、顔の画像データによる顔認証と指紋認証とを用いたが、これに限定されるものではなく、虹彩認証や手書き文字認識を用いた認証、指静脈認証、手のひら静脈認証などから任意の認証手段の組合せを適用しても良い。例えば、顔認証と指紋認証とを組合せる場合は、指紋認証に比べ顔認証はハンズフリーという特徴があり、簡便な認証手段として使用できる一方、指紋認証は信頼性が高いという特徴があるため、簡便さと精度を兼ね備えた認証装置3を得ることができる。
【0033】
本発明の実施の形態1によれば、登録データの更新時に異なる種類のバイオメトリクスデータを利用して類似度判定を行い、利用者による疑わしい更新を禁止することで、登録データの改ざんを防ぎ、なりすましによる認証を防止することができる。
【0034】
実施の形態2.
実施の形態1では、1台の認証装置3に対して顔画像読み取り部1と指紋読み取り部2がそれぞれ1台ずつ接続していたが、1台の認証装置3に対して複数の顔画像読み取り部1と指紋読み取り部2がネットワーク等を介して接続する構成としても良い。図5は本発明の実施の形態2における認証装置31の構成を示すブロック図である。
【0035】
図5に示すように、第1区域Aには入退室の管理用として、ドア14aの鍵の開閉を制御する解錠制御装置5aをドア14aに接続している。解錠制御装置5aには、入退室管理用の端末装置15aが接続しており、さらにネットワーク13を介して認証装置31に接続している。端末装置15aには、顔画像読み取り部1aと指紋読み取り装置2a及び入出力部11aとが接続されており、取得したデータは、ネットワーク13を介して認証装置31に送られる。インタフェース部12は、受け取ったデータの種類に応じて、データを顔画像特徴抽出部6または指紋特徴抽出部7へ送る。
【0036】
顔画像特徴抽出部6は顔画像の特徴を抽出して顔画像の照合データを生成し、指紋特徴抽出部7は指紋の特徴を抽出して指紋の照合データを生成する。データベース41は予め各利用者に対応する顔認証用の登録データ及び指紋認証用の登録データを保存しており、登録・照合管理部8を介して、顔画像照合部9では、顔画像の照合データと顔認証用の登録データとを比較し、顔認証用の類似度を算出する。同様に、指紋照合部10では、指紋の照合データと指紋認証用の登録データとを比較し、指紋認証用の類似度を算出する。
【0037】
登録・照合管理部8は、顔画像照合部9、指紋照合部10で算出した類似度と所定の閾値とを比較して、類似度が予め定めた閾値以上の場合は認証OK、類似度が予め定めた閾値未満の場合は認証NGと判定する。登録・照合管理部8は、インタフェース部12及びネットワーク13を経由して端末装置15aに対して認証結果を通知する。端末装置15aでは、認証OKの通知を受けると、解錠制御装置5aに対して解錠信号を送信する。解錠信号を受信した解錠制御装置5aはドア14aを解錠する。また、登録・照合管理部8が認証NGと判定した場合には、インタフェース部12及びネットワーク13を介して端末装置15aに再試行要求を送信する。端末装置15aは同指示に基づき、例えば、画面表示等を有する入出力部11a等を用いて、利用者に対して再度顔画像や指紋の入力を要求する。
【0038】
また、第2区域Bも第1区域Aと同様に構成されており、認証装置31はネットワーク13を介して、複数の区域の端末装置15a、15bと接続している。図5に示した構成の認証システムでは、41のデータベースに登録する登録データとして、第1区域A及び第2区域Bに対して区域毎に個別の登録データを用いる。同一人物に対して複数の登録データが存在するため、例えば、ID1−L1−F,ID1−L2−FPのように、IDの下に区域毎の識別子をつけて登録データを管理する。ID1−L1−Fとは、ID1の人物の第1区間Aに対応した顔認証用の登録データを示しており、ID1−L2−FPとは、ID1である同一人物の第2区間Bに対応した指紋認証用の登録データを示している。
【0039】
次に動作について説明する。図6は本発明の実施の形態2における認証装置31の登録データ更新の手順を示すフローチャート図である。以下では、第1区間AにおいてID1の人物が顔認証用の登録データを更新する場合について説明する。
【0040】
まず、ステップST1において、登録データを更新しようとしている種類のデータを取得する。第1区間Aにおける顔認証用の登録データを更新する場合は、第1区域Aの顔画像読み取り部1aから顔画像データを取得する(ステップST1)。取得した顔画像データは端末装置15a、ネットワーク13を介して認証装置31に送られ、認証装置31では、顔画像特徴抽出部6において顔画像データから特徴を抽出した照合データを生成する。データベース41に保存された第1区間Aの登録データID1−L1−Fと取得した照合データとを顔画像照合部9において照合し、類似度を求める(ステップST21)。類似度が予め定めた閾値以上であった場合はステップST22に遷移し、類似度が予め定めた閾値未満であった場合はSTステップ5に遷移する(ステップST31)。
【0041】
ステップST22では、ステップST1でデータを取得した区域とは異なる区域である第2区域Bの登録データID1−L2−FとステップST1で取得した顔画像データとを照合し、類似度を求める。類似度が予め定めた閾値以上の場合はステップST4に遷移し、類似度が予め定めた閾値未満であった場合はステップST5に遷移する(ステップST32)。ステップST32において、類似度が予め定めた閾値以上の場合は、第1区間Aの登録データID1−L1−Fを更新し(ステップST4)、終了する。
【0042】
ここで、ステップST31とステップST32で用いる閾値は異なる値にしても構わない。本実施の形態2においては、ステップST31とステップST32において2重のチェックを行なうことが出来る。また、ステップST31、ステップST32で類似度が閾値未満の場合はともにステップST5に遷移し、ステップST1とは異なる種類のバイオメトリクス、即ち、指紋認証を用いて以下の処理を行う。
【0043】
ステップST5では、ステップST1で取得しなかったもう一方のデータ、即ち指紋データを入力するようにユーザーに要請する。ステップST6で指紋データの取得を行い、ステップST7で更新前の指紋認証用の登録データID1−L1−FPとの類似度を求める。予め設定した閾値とステップST7で求めた類似度との比較を行い、ステップST7で求めた類似度が予め定めた閾値以上であるか否かを判定する(ステップST8)。
【0044】
ステップST8で類似度が閾値以上である場合は、顔認証用の登録データの更新を行い(ステップST4)、終了する。一方、ステップST8で類似度が閾値未満である場合は、ユーザーに対し、登録が失敗したことを画面表示等で通知し(ステップST9)、登録データを更新せずに終了する。
【0045】
ここで、ステップST8で類似度が閾値未満である場合に、直ちにユーザーに対して登録が失敗したことを画面表示等で通知する代わりに、ステップST6でデータを取得した区域とは異なる区域である第2区域Bの指紋認証用の登録データID1−L2−FPとステップST6で取得した指紋データとを照合し、類似度を求めても良い。類似度が予め定めた閾値以上の場合はステップST4に遷移し、類似度が予め定めた閾値未満であった場合にステップST9に遷移する手順としても良い。
【0046】
通常、一人の人物が同時刻に異なる2地点(即ち、第1区間A及び第2区間B)の登録データの更新を行なうことは不可能であるため、1地点のデータ単独で閾値判定を行なう場合よりも、より強固な判定を行なうことができる。
【0047】
本発明の実施の形態2によれば、異なる区域において個別に登録データを保持しておき、所定の区域において登録データを更新する場合、他の区域に保持する登録データと照合データとの照合も行うため、1区域のデータ単独で判定する場合よりも、より強固な人物認証による登録データの更新ができる。
【0048】
実施の形態3.
実施の形態2では異なる区域の登録データを用いて照合を行い、登録データ更新の可否を判断していたが、異なる区域の登録データの代わりに異なる区域で認証に用いた最新の照合データを用いて照合を行い、登録データ更新の可否を判断しても良い。実施の形態3では、登録データ更新の際の類似度算出において、異なる区域で認証に用いた最新の照合データを使用する場合について説明する。なお、実施の形態3における認証装置31を用いた認証システムの構成は、実施の形態2と同様であるため、図5を用いて本発明の実施の形態3における認証装置31を説明する。
【0049】
図5に示す構成の認証システムにおいて、入室のための認証処理を行なう都度、照合のために端末装置15a、15bから送られたデータから生成した照合データが、データベース41に蓄積されるようになっている。いま、第1区域Aで顔認証を用いてID1の人物が照合を行い、一致判定が行なわれた場合、データベース41には、ID1−L1−P−Fという名前で照合データが保存される。ここで、L1は第1区域Aを、Pは照合データ、Fは顔画像データであることを示す。一方、同一人物が第2区域Bで顔認証を行なったときにデータベース41に蓄積される顔画像データをID1−L2−P−Fとする。ここで、L2は第2区域Bを示している。
【0050】
次に動作について説明する。図7は本発明の実施の形態3における認証装置の登録データ更新の手順を示すフローチャート図である。以下では、第1区間AにおいてID1の人物が顔認証用の登録データを更新する場合について説明するが、特に、実施の形態2との相違点について説明する。
【0051】
ID1の人物が第1区域Aで顔認証を用いて登録データを更新する場合、図7に示すST23が、実施の形態2において図6に示したST22の処理と異なる。図7に示すST23では、第2区域Bの登録データID1−L2−Fではなく、第2区域Bの最新の照合データID1−L2−P−Fを用いて類似度判定を行なう。
【0052】
一般に、登録から時間が経つと類似度が低下する傾向があり、また、顔画像データを用いた類似度判定を行なう場合、異なる区域間のデータの照合は、照明の変化などにより類似度が低下する場合があるため、実施の形態2で示した、異なる区域に対応する登録データを用いた類似度判定では、これら2つの条件が重なり合って不一致になることが考えられる。
【0053】
本発明の実施の形態3によれば、ST23において、異なる区域においては、登録データID1−L2−Fではなく最新の照合データID1−L2−P−Fを用いることにより、時間経過による照合精度の劣化を緩和することができるため、同一人物でありながら、類似度判定が不一致となり登録データの更新を失敗するという確率を低減することができる。
【図面の簡単な説明】
【0054】
【図1】本発明の実施の形態1における認証装置の構成を示すブロック図である。
【図2】本発明の実施の形態1における認証装置の登録データ更新の手順を示すフローチャート図である。
【図3】本発明の実施の形態1における認証装置の登録データ更新の手順を示すフローチャート図である。
【図4】本発明の実施の形態1における認証装置の登録データ更新の手順を示すフローチャート図である。
【図5】本発明の実施の形態2における認証装置の構成を示すブロック図である。
【図6】本発明の実施の形態2における認証装置の登録データ更新の手順を示すフローチャート図である。
【図7】本発明の実施の形態3における認証装置の登録データ更新の手順を示すフローチャート図である。
【符号の説明】
【0055】
3 認証装置
8 登録・照合管理部
9 顔画像照合部
10 指紋照合部
A 第1区域
B 第2区域
【技術分野】
【0001】
本発明は、バイオメトリクスデータを用いた認証装置に係わるものである。
【背景技術】
【0002】
従来の認証装置では、予め保持する指紋情報(以下、登録指紋情報と記す。)を更新する際、登録指紋情報と読取手段にて読み取って得られた指紋情報とを比較して、両者の相違が所定の範囲内にある場合は読取手段にて読み取って得られた指紋情報を登録指紋情報に置き換えて、登録指紋情報を更新している。また、両者の相違が所定の範囲内にない場合にはパスワード入力による本人認証をして、本人であると認証された場合に登録指紋情報を更新している(例えば、特許文献1参照)。
【0003】
【特許文献1】特開2005−63297号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
一般に、パスワードはバイオメトリクスデータと比較すると、容易に他人がその情報を入手できる。従来の認証装置では、パスワードが漏洩した場合には、別人が登録指紋情報を書き換えることができるので、その後は登録データを改ざんした別人が本人であると認証されてしまうという問題があった。
【0005】
本発明は、上記のような問題点を解決するためになされたものであり、パスワード入力による本人認証によらず、登録データの改ざんを防ぎ、なりすましによる認証を防止するものである。
【課題を解決するための手段】
【0006】
本発明に係る認証装置は、登録データの更新時に、従来の登録データと新しい登録データとの類似度判定を行い、類似度が閾値未満であれば、異なる種類のバイオメトリクスデータを要求し、異なる種類のデータを用いた類似度判定の結果により登録データ更新の可否を決定する。
【発明の効果】
【0007】
本発明によれば、登録データの更新時に異なる種類のバイオメトリクスデータを利用して類似度判定を行い、利用者による疑わしい更新を禁止することで、登録データの改ざんを防ぎ、なりすましによる認証を防止することができる。
【発明を実施するための最良の形態】
【0008】
実施の形態1.
本発明の実施の形態1について図面を参照して説明する。図1は本発明の実施の形態1における認証装置の構成を示すブロック図である。以下の各実施の形態において、図中、同一符号は、同一又は相当の構成を示す。
【0009】
図1において、認証装置3は、顔画像読み取り部1、指紋読み取り部2、データベース4、及び解錠制御装置5に接続している。顔画像読み取り部1はCCDカメラなどが用いられ、利用者の顔画像データを取得するものである。また、指紋読み取り部2は利用者の指紋データを取得するものである。図1では、データベース4を認証装置3とは別に設置しているが、データベース4は認証装置3に内蔵してもよく、通常はハードディスクドライブやリードオンリーメモリーなどの不揮発メモリを用いる。解錠制御装置5は、認証装置3からの信号によりドアの鍵の開閉を制御している。
【0010】
認証装置3は、顔画像読み取り部1を用いて利用者の顔画像データを取得し、顔画像特徴抽出部6において顔画像の特徴を抽出して顔画像の照合データを生成する。また、指紋読み取り部2を用いて利用者の指紋データを取得し、指紋特徴抽出部7において指紋の特徴を抽出して指紋の照合データを生成する。
【0011】
データベース4には予め各利用者に対応する顔画像データ及び指紋データから特徴を抽出したデータがそれぞれ顔認証用の登録データ及び指紋認証用の登録データとして保存されている。登録・照合管理部8を介して、顔画像照合部9では、顔画像の照合データと顔認証用の登録データとを比較し、顔認証用の類似度を算出する。同様に、指紋照合部10では、指紋の照合データと指紋認証用の登録データとを比較し、指紋認証用の類似度を算出する。
【0012】
登録・照合管理部8は、顔画像照合部9、指紋照合部10で算出した類似度と所定の閾値とを比較して、類似度が予め定めた閾値以上の場合は認証OKと判定する(登録データの人物と照合データの人物とは同一人物であると認証する)。登録・照合管理部8は、認証OKと判定した場合には、例えば、解錠制御装置5に対して解錠信号を送信する。また、認証NGと判定した場合には、例えば、画面表示等を有する入出力部11において、利用者に対して再度顔画像や指紋の入力を要求する。
【0013】
なお、照合の方法は、例えば顔認証であれば、電子情報通信学会論文誌 D-II vol.J82-D-II No4. pp613-620(1999)に記載されたような方法により、顔認証用の登録データと照合データとの識別処理が行われる。識別に際しては、同文献の式(1)に示されるような、類似度を用いる。式(1)では、値が小さいほど類似度が高いことを示している。識別時は、類似度が予め定められた閾値よりも大きい場合は、一致、小さい場合は不一致と判定する。また、例えば、類似度の値域は0〜1であるが、類似度が最高値0のときに100、類似度が最低値1のときに0となるよう正規化した値を類似度スコアと定義して、類似度の代わりに照合処理に用いても良い。
【0014】
人物を認証する際、異なる種類のバイオメトリクスデータのどちらを使用するかは、特に限定されるものではなく、顔認証または指紋認証のどちらか一方を用いても良いし、顔認証及び指紋認証の両方を用いても良い。両方を用いる場合は、顔認証及び指紋認証において同一人物に対応する顔認証用及び指紋認証用の登録データと一致するとの照合結果が得られた場合のみ、人物一致すなわち認証OKと判定する。
【0015】
データベース4が記憶している登録データについて説明する。最初に登録データを登録する際には、まず、顔画像読み取り部1により顔の撮影を行い、顔画像データを取得する。取得した顔画像データから特徴を抽出し、顔認証用の登録データとしてデータベース4に保存する。通常、顔画像読み取り部1を用いて顔認証用の登録データを取得するが、顔画像読み取り部1を用いる代わりに、スキャナーで顔写真を顔画像データとして取り込んでも良い。本実施の形態1では、顔認証用の登録データとして、1人あたり1枚の顔画像データを用意したが、複数枚を使用しても構わない。顔認証用の登録データは、データベース4に一意の登録番号(以降、IDと記す。)をつけて保存する。1つのIDは1人の人物に対応し、異なる人物には異なるIDを付与する。
【0016】
次に、指紋読み取り部2を用いて、指紋の登録を行なう。指紋の登録は最低1本の指について実施するが、複数本の指を登録しても構わない。また、本実施の形態1では、異なる種類のバイオメトリクス(顔認証及び指紋認証)を用いて人物の照合を可能とするため、同一人物に対して、顔画像と指紋という異なる2種類の登録データを登録している。登録の順番は上記では、顔画像、指紋の順番としたが、逆の順番でも構わない。例えば、ID1の人物において、顔認証用の登録データの名前はID1−F、指紋認証用の登録データの名前はID1−FPとする。
【0017】
一般に時間の経過とともに類似度は低下してくることが知られており、登録から時間が経って、不一致の判定が多くなってきた場合には、登録のやり直しを行なって一致する機会を向上させることが行なわれている。登録データを更新する際に、一旦、従来の登録データと新規の登録データの比較を行い、その類似度が予め定めた閾値より低い場合には、登録データの更新を行なわないように構成している。以下、登録データの更新の手順について説明する。
【0018】
図2は本発明の実施の形態1における認証装置3の登録データ更新の手順を示すフローチャート図である。まず、顔画像読み取り部1による顔画像データの取得、または指紋読み取り装置2による指紋データの取得を行う(ステップST1)。取得するデータはどちらでも構わないが説明のため、ここではステップST1で顔画像データを取得するものとする。
【0019】
次に、ステップST1において取得した新しい顔画像データを用いて生成した照合データとデータベース4に保存されている更新前の顔認証用の登録データとの間で類似度を求める(ステップST2)。予め設定した閾値とステップST2で求めた類似度との比較を行い、ステップST2で求めた類似度が閾値以上であるか否かを判定する(ステップST3)。求めた類似度が閾値以上であれば、照合データを新しい登録データとして更新して(ステップST4)、終了する。
【0020】
ステップST3で用いる閾値は、多数の利用者に対して実際に時間をあけて顔画像データを取得し、それぞれの利用者について取得した顔画像データ間の類似度を求め、例えば上記利用者中10%の人の照合が不一致になるレベル(即ち、上記利用者中10%の人の類似度が閾値未満となるレベル)に設定する。上記の例では、ステップST4において、顔認証用の登録データのみを更新したが、ステップST4においてもう一方の指紋データも取得して、顔と指紋両方の登録データを更新するように構成することも可能である。
【0021】
ステップST3で閾値に満たなかった場合は、本人以外の人物が登録を更新しようとしている可能性があるため、ステップST5にて、ステップST1で取得しなかったもう一方のデータ、即ち指紋データを入力するように利用者に要請する。この入力の要請は入出力部11において行うが、画面表示や音声ガイダンスなどを利用して入力を要請する。
【0022】
ステップST6で指紋データの取得を行い、ステップST7では指紋データを用いて生成した照合データと更新前の指紋認証用の登録データとの類似度を求める。予め設定した閾値とステップST7で求めた類似度との比較を行い、ステップST7で求めた類似度が予め定めた閾値以上であるか否かを判定する(ステップST8)。ステップST3及びステップST8で用いる閾値は、それぞれ個別に設定されている。即ち、顔認証の閾値、指紋認証の閾値はそれぞれ個別に設定されており、ステップST3とステップST8で使う閾値は必ずしも一致するとは限らない。
【0023】
ステップST8で類似度が閾値以上である場合は、顔認証用の登録データの更新を行い(ステップST4)、終了する。一方、ステップST8で類似度が閾値未満である場合は、利用者に対し、登録が失敗したことを入出力部11で通知し(ステップST9)、登録データを更新せずに終了する。なお、ステップST3やステップST8で類似度が閾値未満となった場合に、ステップST1で取得した顔画像データをログに残しても良く、疑わしい更新が行なわれたという履歴情報を残すことが出来るため、不正な操作が行なわれた履歴を参照できる。
【0024】
以上のように構成することで、登録データを更新しようとする人物が別人である場合に、利用者による登録更新ができないため、必ず管理者等の第3者による登録更新が必要となり、誤って登録データが更新されるのを防ぎ、なりすましを防止することができる。
【0025】
なお、登録データの更新時は、データの信頼度を確保するため、通常の照合時よりも判定の閾値は高く設定するようにすることが望ましい。閾値を高く設定した場合は、本人による登録データの更新においても、類似度が閾値未満となることが考えられる。この対処法としては、次のような処理が考えられる。
【0026】
図2においては、ステップST3で類似度が閾値未満となった場合、直ちにステップST5に遷移したが、ステップST3で類似度が閾値未満となった場合は、ステップST1とステップST2をやり直し、複数回連続して失敗した場合のみステップST5に遷移するように構成しても構わない。バイオメトリクスデータを用いた場合、利用者の表情等の変化やデータ取得時の外的要因(例えば、顔画像読み取り部1への埃の付着など)により、本人であっても照合が不一致となる場合があるが、ステップST1とステップST2をやり直すことにより、本人が登録データ更新に失敗する確率を低減することができる。
【0027】
ステップST2で照合を行なう登録データは1つのIDにつき1つとは限らず、1つのIDに対して複数個としてもよい。登録データを1つのIDにつき複数個とした場合は、ステップST2において、各登録データと照合データとを比較して、それぞれの類似度を求める。ステップST3で、どれか1つでも類似度が閾値以下であった場合は、ステップST5に遷移させるように構成する。また、更新を容易にしたい場合は、ステップST2で求めた類似度のうち、最も類似度が高いものが閾値以下であった場合にステップST5に遷移させるようにしても良い。
【0028】
また、2種類のバイオメトリクスデータのうち、片方の登録データだけが異なる人物のデータに更新されるのを避けるため、必ず2種類のバイオメトリクスデータ両方について照合し、人物が一致した場合に登録データを更新しても良い。図3及び図4は本発明の実施の形態1における認証装置3の登録データ更新の手順を示すフローチャート図である。図3に示すように、ステップST3で類似度が閾値以上であった場合に、必ずステップST51でステップST1と異なる種類のバイオメトリクスデータを照合データとして要求し、2種類の照合データの両方が同一人物であると確認された場合のみ、登録データの更新を行なうように構成しても良い。
【0029】
また、図4に示すように、ステップST3で類似度が閾値未満であっても、ステップST1と異なる種類のバイオメトリクスデータを照合データとして要求しても良い。この場合、ステップST81とステップST8で用いる閾値は個別に設定することができる。例えば、一度ステップST3において顔画像の認証がNGであると判定されているため、ステップST8ではステップST81よりも閾値を高く設定して、より厳しい判定をしても良い。
【0030】
一般に、登録データの更新を行なう際、誤って登録データが更新されるのを防ぐために、登録データの書き換えに先立ち、「登録に先立つ認証」処理が行われる。即ち、登録データを更新する人物が本人であるか否かの認証(例えば、パスワード入力による本人認証)を行なった後に登録データの更新を許可したり、管理者が認証を行った後に特定利用者の登録データを更新する。
【0031】
しかし、本実施の形態1の更新手順を用いれば、実際にデータベース4に保存されている登録データを書き換えるタイミングで、事前の登録データと新しい登録データ(即ち、照合データ)とを比較して「登録に先立つ認証」を行なうため、「登録に先立つ認証」と、実際の「登録データの書き換え処理」との間に、故意に人物が入れ替わって別人が本人に成りすましたり、誤って異なる人物のデータで登録データを更新することを防止できる。
【0032】
本実施の形態1では、2種類のバイオメトリクスデータの組合せとして、顔の画像データによる顔認証と指紋認証とを用いたが、これに限定されるものではなく、虹彩認証や手書き文字認識を用いた認証、指静脈認証、手のひら静脈認証などから任意の認証手段の組合せを適用しても良い。例えば、顔認証と指紋認証とを組合せる場合は、指紋認証に比べ顔認証はハンズフリーという特徴があり、簡便な認証手段として使用できる一方、指紋認証は信頼性が高いという特徴があるため、簡便さと精度を兼ね備えた認証装置3を得ることができる。
【0033】
本発明の実施の形態1によれば、登録データの更新時に異なる種類のバイオメトリクスデータを利用して類似度判定を行い、利用者による疑わしい更新を禁止することで、登録データの改ざんを防ぎ、なりすましによる認証を防止することができる。
【0034】
実施の形態2.
実施の形態1では、1台の認証装置3に対して顔画像読み取り部1と指紋読み取り部2がそれぞれ1台ずつ接続していたが、1台の認証装置3に対して複数の顔画像読み取り部1と指紋読み取り部2がネットワーク等を介して接続する構成としても良い。図5は本発明の実施の形態2における認証装置31の構成を示すブロック図である。
【0035】
図5に示すように、第1区域Aには入退室の管理用として、ドア14aの鍵の開閉を制御する解錠制御装置5aをドア14aに接続している。解錠制御装置5aには、入退室管理用の端末装置15aが接続しており、さらにネットワーク13を介して認証装置31に接続している。端末装置15aには、顔画像読み取り部1aと指紋読み取り装置2a及び入出力部11aとが接続されており、取得したデータは、ネットワーク13を介して認証装置31に送られる。インタフェース部12は、受け取ったデータの種類に応じて、データを顔画像特徴抽出部6または指紋特徴抽出部7へ送る。
【0036】
顔画像特徴抽出部6は顔画像の特徴を抽出して顔画像の照合データを生成し、指紋特徴抽出部7は指紋の特徴を抽出して指紋の照合データを生成する。データベース41は予め各利用者に対応する顔認証用の登録データ及び指紋認証用の登録データを保存しており、登録・照合管理部8を介して、顔画像照合部9では、顔画像の照合データと顔認証用の登録データとを比較し、顔認証用の類似度を算出する。同様に、指紋照合部10では、指紋の照合データと指紋認証用の登録データとを比較し、指紋認証用の類似度を算出する。
【0037】
登録・照合管理部8は、顔画像照合部9、指紋照合部10で算出した類似度と所定の閾値とを比較して、類似度が予め定めた閾値以上の場合は認証OK、類似度が予め定めた閾値未満の場合は認証NGと判定する。登録・照合管理部8は、インタフェース部12及びネットワーク13を経由して端末装置15aに対して認証結果を通知する。端末装置15aでは、認証OKの通知を受けると、解錠制御装置5aに対して解錠信号を送信する。解錠信号を受信した解錠制御装置5aはドア14aを解錠する。また、登録・照合管理部8が認証NGと判定した場合には、インタフェース部12及びネットワーク13を介して端末装置15aに再試行要求を送信する。端末装置15aは同指示に基づき、例えば、画面表示等を有する入出力部11a等を用いて、利用者に対して再度顔画像や指紋の入力を要求する。
【0038】
また、第2区域Bも第1区域Aと同様に構成されており、認証装置31はネットワーク13を介して、複数の区域の端末装置15a、15bと接続している。図5に示した構成の認証システムでは、41のデータベースに登録する登録データとして、第1区域A及び第2区域Bに対して区域毎に個別の登録データを用いる。同一人物に対して複数の登録データが存在するため、例えば、ID1−L1−F,ID1−L2−FPのように、IDの下に区域毎の識別子をつけて登録データを管理する。ID1−L1−Fとは、ID1の人物の第1区間Aに対応した顔認証用の登録データを示しており、ID1−L2−FPとは、ID1である同一人物の第2区間Bに対応した指紋認証用の登録データを示している。
【0039】
次に動作について説明する。図6は本発明の実施の形態2における認証装置31の登録データ更新の手順を示すフローチャート図である。以下では、第1区間AにおいてID1の人物が顔認証用の登録データを更新する場合について説明する。
【0040】
まず、ステップST1において、登録データを更新しようとしている種類のデータを取得する。第1区間Aにおける顔認証用の登録データを更新する場合は、第1区域Aの顔画像読み取り部1aから顔画像データを取得する(ステップST1)。取得した顔画像データは端末装置15a、ネットワーク13を介して認証装置31に送られ、認証装置31では、顔画像特徴抽出部6において顔画像データから特徴を抽出した照合データを生成する。データベース41に保存された第1区間Aの登録データID1−L1−Fと取得した照合データとを顔画像照合部9において照合し、類似度を求める(ステップST21)。類似度が予め定めた閾値以上であった場合はステップST22に遷移し、類似度が予め定めた閾値未満であった場合はSTステップ5に遷移する(ステップST31)。
【0041】
ステップST22では、ステップST1でデータを取得した区域とは異なる区域である第2区域Bの登録データID1−L2−FとステップST1で取得した顔画像データとを照合し、類似度を求める。類似度が予め定めた閾値以上の場合はステップST4に遷移し、類似度が予め定めた閾値未満であった場合はステップST5に遷移する(ステップST32)。ステップST32において、類似度が予め定めた閾値以上の場合は、第1区間Aの登録データID1−L1−Fを更新し(ステップST4)、終了する。
【0042】
ここで、ステップST31とステップST32で用いる閾値は異なる値にしても構わない。本実施の形態2においては、ステップST31とステップST32において2重のチェックを行なうことが出来る。また、ステップST31、ステップST32で類似度が閾値未満の場合はともにステップST5に遷移し、ステップST1とは異なる種類のバイオメトリクス、即ち、指紋認証を用いて以下の処理を行う。
【0043】
ステップST5では、ステップST1で取得しなかったもう一方のデータ、即ち指紋データを入力するようにユーザーに要請する。ステップST6で指紋データの取得を行い、ステップST7で更新前の指紋認証用の登録データID1−L1−FPとの類似度を求める。予め設定した閾値とステップST7で求めた類似度との比較を行い、ステップST7で求めた類似度が予め定めた閾値以上であるか否かを判定する(ステップST8)。
【0044】
ステップST8で類似度が閾値以上である場合は、顔認証用の登録データの更新を行い(ステップST4)、終了する。一方、ステップST8で類似度が閾値未満である場合は、ユーザーに対し、登録が失敗したことを画面表示等で通知し(ステップST9)、登録データを更新せずに終了する。
【0045】
ここで、ステップST8で類似度が閾値未満である場合に、直ちにユーザーに対して登録が失敗したことを画面表示等で通知する代わりに、ステップST6でデータを取得した区域とは異なる区域である第2区域Bの指紋認証用の登録データID1−L2−FPとステップST6で取得した指紋データとを照合し、類似度を求めても良い。類似度が予め定めた閾値以上の場合はステップST4に遷移し、類似度が予め定めた閾値未満であった場合にステップST9に遷移する手順としても良い。
【0046】
通常、一人の人物が同時刻に異なる2地点(即ち、第1区間A及び第2区間B)の登録データの更新を行なうことは不可能であるため、1地点のデータ単独で閾値判定を行なう場合よりも、より強固な判定を行なうことができる。
【0047】
本発明の実施の形態2によれば、異なる区域において個別に登録データを保持しておき、所定の区域において登録データを更新する場合、他の区域に保持する登録データと照合データとの照合も行うため、1区域のデータ単独で判定する場合よりも、より強固な人物認証による登録データの更新ができる。
【0048】
実施の形態3.
実施の形態2では異なる区域の登録データを用いて照合を行い、登録データ更新の可否を判断していたが、異なる区域の登録データの代わりに異なる区域で認証に用いた最新の照合データを用いて照合を行い、登録データ更新の可否を判断しても良い。実施の形態3では、登録データ更新の際の類似度算出において、異なる区域で認証に用いた最新の照合データを使用する場合について説明する。なお、実施の形態3における認証装置31を用いた認証システムの構成は、実施の形態2と同様であるため、図5を用いて本発明の実施の形態3における認証装置31を説明する。
【0049】
図5に示す構成の認証システムにおいて、入室のための認証処理を行なう都度、照合のために端末装置15a、15bから送られたデータから生成した照合データが、データベース41に蓄積されるようになっている。いま、第1区域Aで顔認証を用いてID1の人物が照合を行い、一致判定が行なわれた場合、データベース41には、ID1−L1−P−Fという名前で照合データが保存される。ここで、L1は第1区域Aを、Pは照合データ、Fは顔画像データであることを示す。一方、同一人物が第2区域Bで顔認証を行なったときにデータベース41に蓄積される顔画像データをID1−L2−P−Fとする。ここで、L2は第2区域Bを示している。
【0050】
次に動作について説明する。図7は本発明の実施の形態3における認証装置の登録データ更新の手順を示すフローチャート図である。以下では、第1区間AにおいてID1の人物が顔認証用の登録データを更新する場合について説明するが、特に、実施の形態2との相違点について説明する。
【0051】
ID1の人物が第1区域Aで顔認証を用いて登録データを更新する場合、図7に示すST23が、実施の形態2において図6に示したST22の処理と異なる。図7に示すST23では、第2区域Bの登録データID1−L2−Fではなく、第2区域Bの最新の照合データID1−L2−P−Fを用いて類似度判定を行なう。
【0052】
一般に、登録から時間が経つと類似度が低下する傾向があり、また、顔画像データを用いた類似度判定を行なう場合、異なる区域間のデータの照合は、照明の変化などにより類似度が低下する場合があるため、実施の形態2で示した、異なる区域に対応する登録データを用いた類似度判定では、これら2つの条件が重なり合って不一致になることが考えられる。
【0053】
本発明の実施の形態3によれば、ST23において、異なる区域においては、登録データID1−L2−Fではなく最新の照合データID1−L2−P−Fを用いることにより、時間経過による照合精度の劣化を緩和することができるため、同一人物でありながら、類似度判定が不一致となり登録データの更新を失敗するという確率を低減することができる。
【図面の簡単な説明】
【0054】
【図1】本発明の実施の形態1における認証装置の構成を示すブロック図である。
【図2】本発明の実施の形態1における認証装置の登録データ更新の手順を示すフローチャート図である。
【図3】本発明の実施の形態1における認証装置の登録データ更新の手順を示すフローチャート図である。
【図4】本発明の実施の形態1における認証装置の登録データ更新の手順を示すフローチャート図である。
【図5】本発明の実施の形態2における認証装置の構成を示すブロック図である。
【図6】本発明の実施の形態2における認証装置の登録データ更新の手順を示すフローチャート図である。
【図7】本発明の実施の形態3における認証装置の登録データ更新の手順を示すフローチャート図である。
【符号の説明】
【0055】
3 認証装置
8 登録・照合管理部
9 顔画像照合部
10 指紋照合部
A 第1区域
B 第2区域
【特許請求の範囲】
【請求項1】
異なる種類のバイオメトリクスデータである第1の照合データ及び第2の照合データを取得し、第1の照合データと同一種類の予め登録された第1の登録データ及び第2の照合データと同一種類の予め登録された第2の登録データを用いて人物を認証する認証装置において、
取得した前記第1の照合データと前記第1の登録データとを照合して第1の類似度を算出する第1の照合部と、
取得した前記第2の照合データと前記第2の登録データとを照合して第2の類似度を算出する第2の照合部と、
前記第1の登録データの更新を要求されたとき、
前記第1の類似度が予め定められた第1の閾値以上の場合、または、前記第2の類似度が予め定められた第2の閾値以上の場合は、前記第1の登録データを第1の照合データで更新し、
前記第1の類似度が予め定められた前記第1の閾値未満で、且つ、前記第2の類似度が予め定められた前記第2の閾値未満の場合は、前記第1の登録データを更新しない登録・照合管理部と、
を備えた認証装置。
【請求項2】
異なる種類のバイオメトリクスデータである第1の照合データ及び第2の照合データを取得し、第1の照合データと同一種類の予め登録された第1の登録データ及び第2の照合データと同一種類の予め登録された第2の登録データを用いて、区域毎に人物を認証する認証装置において、
第1区域で取得した前記第1の照合データと前記第1区域に対応する第1の登録データとを照合して第1の類似度を算出し、前記第1区域で取得した前記第1の照合データと第2区域に対応する第1の登録データとを照合して第2の類似度を算出する第1の照合部と、
前記第1区域に対応する前記第1の登録データの更新を要求されたとき、
前記第1の類似度が予め定められた第1の閾値以上で、且つ、前記第2の類似度が予め定められた第2の閾値以上の場合に、前記第1区域に対応する前記第1の登録データを前記第1区域で取得した前記第1の照合データで更新する登録・照合管理部と、
を備えた認証装置。
【請求項3】
第1区域で取得した第2の照合データと前記第1区域に対応する第2の登録データとを照合して第3の類似度を算出する第2の照合部を備え、
登録・照合管理部は、前記第1区域に対応する第1の登録データの更新を要求されたとき、
下記条件(1)または条件(2)を満たす場合は、前記第1区域に対応する第1の登録データを前記第1区域で取得した第1の照合データで更新し、
下記条件(3)を満たす場合は、前記第1区域に対応する第1の登録データを更新しないことを特徴とする請求項2に記載の認証装置。
条件(1)第1の類似度が予め定められた第1の閾値以上で、且つ、第2の類似度が予め定められた第2の閾値以上
条件(2)前記第1の類似度が前記第1の閾値未満もしくは前記第2の類似度が前記第2の閾値未満で、且つ、前記第3の類似度が予め定められた第3の閾値以上
条件(3)前記第1の類似度が前記第1の閾値未満もしくは前記第2の類似度が前記第2の閾値未満で、且つ、前記第3の類似度が前記第3の閾値未満
【請求項4】
登録・照合管理部は、第2区域で第1の照合データを取得して人物を認証する度に、判定用データを前記第1の照合データで更新し、
第1の照合部は、前記第2区域に対応する第1の登録データの代わりに前記判定用データを用いて第2の類似度を算出することを特徴とする請求項2または請求項3に記載の認証装置。
【請求項5】
異なる種類のバイオメトリクスデータが顔画像データと指紋データであることを特徴とする請求項1乃至請求項4のいずれか1項に記載の認証装置。
【請求項1】
異なる種類のバイオメトリクスデータである第1の照合データ及び第2の照合データを取得し、第1の照合データと同一種類の予め登録された第1の登録データ及び第2の照合データと同一種類の予め登録された第2の登録データを用いて人物を認証する認証装置において、
取得した前記第1の照合データと前記第1の登録データとを照合して第1の類似度を算出する第1の照合部と、
取得した前記第2の照合データと前記第2の登録データとを照合して第2の類似度を算出する第2の照合部と、
前記第1の登録データの更新を要求されたとき、
前記第1の類似度が予め定められた第1の閾値以上の場合、または、前記第2の類似度が予め定められた第2の閾値以上の場合は、前記第1の登録データを第1の照合データで更新し、
前記第1の類似度が予め定められた前記第1の閾値未満で、且つ、前記第2の類似度が予め定められた前記第2の閾値未満の場合は、前記第1の登録データを更新しない登録・照合管理部と、
を備えた認証装置。
【請求項2】
異なる種類のバイオメトリクスデータである第1の照合データ及び第2の照合データを取得し、第1の照合データと同一種類の予め登録された第1の登録データ及び第2の照合データと同一種類の予め登録された第2の登録データを用いて、区域毎に人物を認証する認証装置において、
第1区域で取得した前記第1の照合データと前記第1区域に対応する第1の登録データとを照合して第1の類似度を算出し、前記第1区域で取得した前記第1の照合データと第2区域に対応する第1の登録データとを照合して第2の類似度を算出する第1の照合部と、
前記第1区域に対応する前記第1の登録データの更新を要求されたとき、
前記第1の類似度が予め定められた第1の閾値以上で、且つ、前記第2の類似度が予め定められた第2の閾値以上の場合に、前記第1区域に対応する前記第1の登録データを前記第1区域で取得した前記第1の照合データで更新する登録・照合管理部と、
を備えた認証装置。
【請求項3】
第1区域で取得した第2の照合データと前記第1区域に対応する第2の登録データとを照合して第3の類似度を算出する第2の照合部を備え、
登録・照合管理部は、前記第1区域に対応する第1の登録データの更新を要求されたとき、
下記条件(1)または条件(2)を満たす場合は、前記第1区域に対応する第1の登録データを前記第1区域で取得した第1の照合データで更新し、
下記条件(3)を満たす場合は、前記第1区域に対応する第1の登録データを更新しないことを特徴とする請求項2に記載の認証装置。
条件(1)第1の類似度が予め定められた第1の閾値以上で、且つ、第2の類似度が予め定められた第2の閾値以上
条件(2)前記第1の類似度が前記第1の閾値未満もしくは前記第2の類似度が前記第2の閾値未満で、且つ、前記第3の類似度が予め定められた第3の閾値以上
条件(3)前記第1の類似度が前記第1の閾値未満もしくは前記第2の類似度が前記第2の閾値未満で、且つ、前記第3の類似度が前記第3の閾値未満
【請求項4】
登録・照合管理部は、第2区域で第1の照合データを取得して人物を認証する度に、判定用データを前記第1の照合データで更新し、
第1の照合部は、前記第2区域に対応する第1の登録データの代わりに前記判定用データを用いて第2の類似度を算出することを特徴とする請求項2または請求項3に記載の認証装置。
【請求項5】
異なる種類のバイオメトリクスデータが顔画像データと指紋データであることを特徴とする請求項1乃至請求項4のいずれか1項に記載の認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−211488(P2009−211488A)
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願番号】特願2008−54739(P2008−54739)
【出願日】平成20年3月5日(2008.3.5)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願日】平成20年3月5日(2008.3.5)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]